Las reglas htaccess que debes conocer

Las reglas htaccess que debes conocer.

El .htaccess es un archivo de configuración que se utiliza en servidores web que ejecutan Apache Web Server. Al crear un archivo .htaccess en el directorio de un sitio web, Apache lo detecta y ejecuta las reglas contenidas en el mismo.

Este archivo nos permite alterar la configuración original de Apache Web Server. Sus funciones son variadas, por ejemplo habilitar o deshabilitar funciones, características adicionales como la compresión o el bloqueo de direcciones, y un largo etcétera. Una de sus funciones más utilizadas es la redirección, muy útil en temas de SEO, o para evitar los típicos errores 404 archivo no encontrado.

En este completo articulo revisamos las reglas htaccess más utilizadas.

 

Las reglas htaccess que debes conocer

Bloquear y permitir acceso

Para denegar el acceso a todas las ip.

Permitir el acceso sólo a una IP

Denegar el acceso a un rango de ip.

Permitir el acceso a un rango específico.

Bloquear el acceso a un archivo específico.

Redireccionar las visitas a otra url, menos al cliente de una IP específica.

Denegar acceso a un dominio o subdominio en concreto.

Denegar acceso a visitas que provengan de uno o varios dominios.

Denegar acceso a una hora.

Denegar acceso en varias horas.

Denegar acceso de proxy (puedes agregar los que quieras).

Denegar el acceso a .htaccess.

Denegar el acceso a varios tipos de archivo.

Evitar que se muestren determinados tipos de ficheros.

Denegar el listado de directorios

Evitar el hotlinking. El hotlinking es la practica de enlazar ficheros desde tu servidor para que se muestren en otro sitio web. Ejemplo de imágenes.

Evitar el hotlinking. El hotlinking es la practica de enlazar ficheros desde tu servidor para que se muestren en otro sitio web. En el ejemplo archivos multimedia MP3, AVI, WMV y MPG.

Bloqueo de robot -bot- específico, a través de SetEnvIfNoCase

Bloquear robot -bot- específico, a través de Rewrite.

Bloquear robot -bot- que accede siempre al mismo fichero.

Bloquear robot -bot- que siempre viene referenciado desde un mismo sitio con SetEnvIfNoCase.

Nota: Las tres reglas de Apache anteriores las podemos combinar de la siguiente forma.

Bloquear robot -bot- que siempre viene referenciado desde un mismo sitio con Rewrite.

Bloquear acceso al indice del directorio.

Permitir navegar por directorios.

 

Reescritura y redirección

Quitar www de la dirección. Es una practica necesaria para evitar url’s duplicadas.

Mostrar www en la dirección. Es una practica necesaria para evitar url’s duplicadas.

Indicar la página principal por defecto. Es importante el orden, pues las busca por orden.

Redirigir el contenido dependiendo del navegador del usuario.

Redireccionar con ReDirect de manera permanente.

Redireccionar una web a otro sitio de forma provisional (redirección 302).

Redireccionar una pagina a otra.

Redireccionar una IP concreta a una página especifica. Útil para spamers o atacantes que tengas identificados.

Redireccionar un sitio web a un directorio del mismo dominio.

Quitar cadena de la url.

URL amigable de forma permanente.

URL amigable, ejemplo: http://www.dominio.com/noticias?id=127 a http://www.dominio.com/noticias/127, de forma provisional.

Cambia una URL con la cadena «ps» por una URL con la cadena «posicionamiento-seo» que determina mejor el contenido de la pagina.

Transformar una URL con agrupamiento de caracteres (mayúsculas y minúsculas), y la modifica.

 

Comprime y cachea con htaccess

Comprimir archivos de texto, HTML, JavaScript, CSS, XML, etc.

Igual que lo anterior pero en una sola línea.

Cachear ficheros de imágenes una semana.

Cachear imágenes JPG un mes.

Cachear con ExpiresByType en intervalos diferentes.

Cachear ficheros durante un año con ExpiresDefault y el intervalo en segundos.

 

Otras reglas de htaccess

Proteger el archivo .htpasswd.

Proteger el archivo .htaccess.

Asignar permisos CHMOD a todos los ficheros PHP

Limitar la subida de archivos con un tamaño superior al definido.

Permitir al usuario descargar archivos multimedia Generalmente sólo se permiten abrir.

Personalizar la pagina de error 404.

Nota: Para otros errores es similar, se coloca el número de error y la dirección donde queremos redireccionar al usuario.

Corrección de pequeños errores de ortografía en las url. Ten cuidado con esta directiva, puede dar problemas como por ejemplo convertir status.html a state.html.

Especificar el e-mail del administrador del servidor.

Especificar el lenguaje por defecto del servidor.

Forzar el uso del protocolo seguro SSL.

Redireccionar usuarios con protocolo HTTPS a una carpeta en particular. Esto se puede necesitar cuando una web tiene una tienda online https en una carpeta específica. Esta directiva ya no se utiliza, se recomienda https, pero aun así puede que lo necesites en redes locales.

Evitar que los usuarios vean las indicaciones de error.

Registrar los errores de PHP en un fichero log.

Limitar el número de visitas a la vez a 25.

Prohibir que se ejecuten scripts CGI.

Declarar los tipos MIME.

Definir el juego de caracteres a UTF-8.

Desactivar las ETags. Son etiquetas que se asignan a cada archivo para compararlas con la Etag que tiene en caché el navegador del usuario. Si coinciden, el archivo no se descarga y toma el del navegador.

 

Códigos y símbolos del .htaccess

De forma breve, los códigos y símbolos del archivo .htaccess:

 

Recomendaciones sobre el fichero y las reglas htaccess

El tamaño es importante: cuanto menos bytes tenga el fichero .htaccess, menos tiempo tardará el servidor en procesarlo. Si tu archivo tiene un tamaño excesivo, el rendimiento se puede ver afectado de manera considerable. Debemos tener presente que cada petición recibida por el servidor, se lee el archivo htaccess.

Las denegaciones deben estar al comienzo del archivo, antes de ejecutar RewriteCond y RewriteRule. La directiva L es imprescindible, hace que el servidor no procese más el archivo una vez que se cumple esa regla, siempre que puedas implementa esta directiva en los RewriteRule.

La organización es fundamental: te recomiendo que comentes adecuadamente para que las modificaciones posteriores seas rápidas y sencillas. Organiza adecuadamente las instrucciones, y protege el archivo de reescrituras ajenas.

 

Espero que este articulo te sea de utilidad, puedes ayudarnos a mantener el servidor con una donación (paypal), o también colaborar con el simple gesto de compartir nuestros artículos en tu sitio web, blog, foro o redes sociales. Alternativas a AutoCAD.

 

Una respuesta

  1. Henry
    07/11/2019

Agregar comentario